灾难备份与应急响应建设

1、灾难备份与应急响应建设,中国人民银行,主讲：陈静 陈天晴,内容提纲,灾难备份与应急响应建设的必要性和迫切性 必要性 迫切性 警示和反思 国内外灾难备份和应急响应建设的情况 国外灾难备份与应急响应建设简介 国内灾难备份和应急响应建设简介 灾难备份建设 灾难备份概述 灾难备份建设流程 灾难备份等级划分 灾难备份建设案例 应急响应建设 应急响应概述 应急响应基本流程 应急预案制定 应急预案建设案例,1,S E C T I O N,灾难备份与应急响应 的必要性和迫切性,必要性 迫切性 警示与反思,必要性 Section One,高速发展的信息化建设的需要 信息系统已成为行业、部门和企业赖以生存、竞争和

2、发展的基础，并逐渐成为国家重要基础设施之一。 信息安全成为各行各业防范技术风险工作的重要组成部分。 灾难备份和应急响应作为应对紧急事件、保护信息的重要手段和措施，越来越受到重视。 “数据集中”发展战略的需要 “数据集中工程”已经成为我国重点行业一项重要的发展战略目标。例如银行、证券、铁路行业。 “数据和业务集中处理中心”的建立，对数据的安全保护提出了更高的要求。例如，保证数据保密性、完整性、可用性及保证业务连续性等要求,迫切性 Section One,应对突发事件的需要 随着信息化程度的提高，突发事件或事故在整个社会层面上的影响已经越来越大，后果已经越来越强。例如海口电信瘫痪事故、广州铁路系统

3、严重故障等。 社会重点行业信息系统存在的脆弱安全隐患，势必在今后相当长的时期内让我们严肃应对突发事件并积极采取相应防范、化解与控制措施,灾难备份与应急响应的必要性和迫切性 Section One,Source：Strategic Research Corporation,据国外有关部门统计，突发事件的影响和损失情况如下,灾难备份与应急响应的必要性和迫切性 Section One,各行业可忍受的最长停机时间,单位：天,Source: University of Minnesota,6 5 4 3 2 1 0,金融业 销售业 制造业 保险业,金融业在灾难停机2天内所 受损失为日营业额的50% 如两

4、星期内无法恢复信息 系统，75%的公司将业务 停顿，43%的公司将再也 无法开业 没有实施灾难备份措施的 公司60%将在灾难后23 年间破产,迫切性 Section One,降低社会损失的需要 诸如地震、火灾等天灾人祸是永远无法彻底避免的，加强灾难备份和应急响应建设，可以有效地减少灾难所带来的社会成本和压力。 对于日益严重的突发事件或数字灾难问题，我们关注的另一个问题是如何降低数字灾难的恢复成本，从而最大限度的享受数字社会带来的便利,警示与反思 Section One,2001年红色代码病毒泛滥事件 2001年7月爆发的红色代码(RedCode)、尼姆达（Nimda）病毒，引起全球计算机行业的

5、恐慌，在短短9个小时之内，美国38万计算机网络系统被感染，损失达26亿美元。而在中国，公开报道的被感染系统是1000多个，病毒爆发的2周内，大约3万多个计算机网络系统遭感染，多家网上银行、商场和政府站点瘫痪，多家著名大学的校园网全面瘫痪，严重到成立专门小组逐个楼宇隔离查毒。只是因为我们社会生活的数字化程度还不像美国那么高，对社会生态环境的冲击才不是很大,警示与反思 Section One,911恐怖事件，造成纽约世界贸易中心3栋塔楼倒塌，瘫痪了以世贸大楼为中心的国际企业运作。 损失近3000名精英份子，企业关键数据资料的损失也是天文数字。 昔日美国繁荣、富强的象征变成了一片瓦砾,2001年“9

6、.11事件,警示与反思 Section One,2002年深圳证券交易所通信事故 2002年7月5日，深圳证券通信公司通信系统发生异常，930开盘后深市指数以及深市股票均不能显示行情，导致部分营业部无法进行正常交易，深圳交易所迅速在其网站上发布紧急临时停市通知，称根据深交所异常情况处理办法，定于当日9时15分起暂时停市。下午1300，深交所再次发布通知，称通信系统故障已排除，恢复正常交易,警示与反思 Section One,2002年北京“国际机场偏瘫”事故 7月23日，北京首都国际机场继6月10日信息系统小范围的故障后，又发生大范围的“脑瘫”。已经重创了民航机场部门的信誉以及公众的信心。 此

7、次系统瘫痪的直接原因是“机场离港信息系统的一个软件故障”。它造成了约60个航班的延误及约6000旅客的“饿守”！ 但是却花费近5个小时才消除了70多分钟偏瘫带来的影响。 从某种角度上讲，这也说明我们的社会生活开始越来越依赖于IT系统了，人类社会系统也变得越来越脆弱。然而我们要担忧的是：在我们的社会体系中，还隐藏着多少数字灾难,警示与反思 Section One,2003年全国SARS疫情 2003年2月到6月，由于未知病毒的出现，中国发生了一起严重的SARS疫情，其中北京和广州疫情尤其严重。该次疫情不仅给国家造成数十亿的经济损失，使国内旅游业几乎停滞，而且造成数百人的死亡。 这次疫情对我国卫生

8、体系应急响应能力进行一次严峻的考验，使我们深刻认识到应急响应能力对国民经济和社会安定的重要性，值得庆幸的是，通过本次疫情使我国卫生体系应急响应能力提升到一个新的高度，制订出一系列完善的卫生应急预案,警示与反思 Section One,以上一系列已经发生的突发事件表明，如果没有一定的应急响应能力，突发事件将给我们社会或生活带来灾难性的后果；为了应对更多的突发事件，同时为了有效降低灾难性事件对社会的影响，灾难备份和应急响应越来越体现出其重要性和迫切性。 我国正处在信息化快速发展的进程中，在认真学习、吸收、消化国外灾难备份和应急响应的建设经验，结合中国实际，加强灾难备份和应急响应建设的研究、创新和实

9、践，无疑有非常积极意义,2,S E C T I O N,国内外灾难备份与应急响应建设情况,国外情况简介 国内情况简介,国外灾难备份与应急响应建设简介 Section Two,发展情况 主要技术 规范标准 政府监管,国外灾难备份与应急响应建设简介 Section Two,发展情况 1979年在美国宾西法尼亚州的费城(Philadelphia)建立的SunGard Recovery Services。 从上世纪80年代至90年代，美国灾难备份行业平均增长速度为17%，灾难备份中心服务年平均增长幅度约30% 。 从上世纪80年代初到90年代中期，美国共成功完成582宗灾难恢复,国外灾难备份与应急响应

10、建设简介 Section Two,发展情况 9.11事件之后，灾难备份调查公司Globe Continuity Inc.对美国、英国、澳大利亚及加拿大共565个公司使用灾难备份中心的情况进行了调查 71.2%的公司使用了灾难备份中心 ，使用灾难备份中心的公司中，56%使用了商业化的灾难备份服务 ，29%使用自有的灾难备份中心，15%在商业化灾难备份服务的基础上同时拥有自己的备份设施,国外灾难备份与应急响应建设简介 Section Two,计算机应急处理的国际惯称为： CERT Computer Emergency Response Team (计算机紧急响应小组) CSIRT Computer

11、 Security Incident Response Teams (计算机安全事件响应小组) 中文通常提法 计算机应急响应小组 计算机紧急响应小组 计算机应急处理组织,国外灾难备份与应急响应建设简介 Section Two,全球第一个计算机应急处理协调中心 1988年11月，“蠕虫事件”造成全球10%的联网计算机陷入瘫痪。事件极大地震动了美国政府、军方和学术界。 事件发生之后，美国国防部高级计划研究署（DARPA）出资在卡内基-梅隆大学（CMU）的软件工程研究所（SEI）建立了计算机应急处理协调中心。 该中心现在仍然由美国国防部支持，并且作为国际上的骨干组织积极开展相关方面的培训工作,国外灾

12、难备份与应急响应建设简介 Section Two,美国其他部门的情况 作为发起国，美国在国防部、能源部、空军、海军、众议院、国家宇航局、国家标准与技术局、部分重点大学、IT界知名公司先后成立了四十余个计算机安全事件相应组织。重在响应、协调、研究/分析与统计计算机安全事件,国外灾难备份与应急响应建设简介 Section Two,各国纷纷成立计算机安全事件处理组织 在美国的推动下，全世界有几十个国家和地区都成立了CERT或类似的组织，如：英国、德国、法国、意大利、荷兰、瑞士、丹麦、加拿大、波兰、西班牙、希腊、克罗地亚、以色列、澳大利亚、墨西哥、日本、韩国、新加坡等。香港、台湾也建立了相关的应急组织

13、,国外灾难备份与应急响应建设简介 Section Two,处理安全事件，做到热线响应，如咨询、帮助,发布计算机网络弱点通告或与安全有关的简报,从事网络安全研究，开发相应的工具,进行安全检查和风险分析，从事网络安全教育,成立可信的网络安全信息交换中心，与执法部门、其他CERT、IT界组织等保持联系,参加国际活动，进行国际合作,国外灾难备份与应急响应建设简介 Section Two,灾难备份主要技术 灾难备份系统构成 ： 数据备份系统 数据备份处理系统 备份通讯网络系统 灾难恢复计划,国外灾难备份与应急响应建设简介 Section Two,数据复制方式 基于磁盘系统的硬件方式灾难备份技术 基于磁盘

14、系统的远程数据备份技术是以磁盘系统为基础，利用磁盘控制器提供的功能，采用磁盘镜像技术在物理磁盘卷级上实现两地磁盘机之间数据的复制。 软件方式的灾难备份技术 软件方式的灾难备份技术是操作系统级的灾难备份解决方案，它与操作系统平台相关，但对应用程序透明。它通过通信网络，实现数据在两个不同地点之间的实时备份,国外灾难备份与应急响应建设简介 Section Two,基于磁盘系统的数据备份技术,技术要点： 盘控技术、 物理卷级数据复制 对应用透明 同步（异步）数据镜像 技术产品： EMC的SRDF HDS的True Copy IBM的PPRC HP 的CA,国外灾难备份与应急响应建设简介 Section

15、 Two,软件方式的数据备份技术,技术要点： 操作系统级和系统 有关，但 对应用系 统透明 实现较复杂 技术产品： Veritas VVR MIMIX 400 OMS 400 HEGEO FOR RS6000,国外灾难备份与应急响应建设简介 Section Two,国外的相关规范和标准 美国 eragency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System，Board, SEC, OCC； b.FFIEC Interagency Statement on Corpor

16、ate Business Resumption and Contingency Planning, OCC； c.Corporate Business Resumption and Contingency Planning, FFIEC； d.Federal Preparedness Circular 65, 美国联邦政府； e.Federal Preparedness Circular 66, 美国联邦政府； f.Federal Preparedness Circular 67, 美国联邦政府,国外灾难备份与应急响应建设简介 Section Two,国外相关的规范标准（续） 英国 Senio

17、r management arrangements, Systems and Controls，FSA； 新加坡 Internet Banking Technology Risk Management Guidelines，新加坡金融管理局； Business Continuity Management Guideline，新加坡金融管理局,国外灾难备份与应急响应建设简介 Section Two,政府监管 美国 1983年OCC就发布了指引要求银行制定并维护灾难恢复计划 ； 1989年FFIEC要求银行对灾难恢复计划进行测试、维护和演习； 1997年和2000年，FFIEC突破性的规定金融机构

18、的董事会和高层管理人员将直接对灾难恢复计划负责； NASD于2002年要求其成员在拥有灾难恢复计划的基础上建立指挥中心以协调灾难恢复工作，即从要求恢复运行能力向快速建立业务运行环境发展。 Board、SEC和OCC于2003年5月28日发布了关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书，对增强金融机构遭到大范围灾难打击后的恢复能力提出了措施和实施时间要求,国外灾难备份与应急响应建设简介 Section Two,国外监管（续） 英国 英国对金融行业的监管主要由FSA(Financial Services Authority)负责，其对金融机构的监督和检查手册Senior manage

19、ment arrangements, Systems and Controls中规定机构应对中断后重续经营做出合理的安排，并更新、测试保证有效,国外灾难备份与应急响应建设简介 Section Two,国外监管（续） 新加坡 新加坡金融管理局(MAS)于2001年7月在INTERNET BANKING TECHNOLOGY RISK MANAGEMENT GUIDELINES中对使用在线交易的银行做出了企业连续性运作的规定。 2003年7月MAS发布了新的Business Continuity Management Guideline，提出了企业连续运作的7项原则,国内灾难备份与应急响应建设简介

20、 Section Two,国家对灾难备份与应急响应的重视 国家信息化领导小组提出国家和社会各方面都必须重视信息安全应急处理工作，进一步完善国家信息安全应急处理协调响应，建立健全信息安全通报制度，加强信息安全事件的应急处置工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案。灾难备份建设要从实际出发，提倡资源共享、互为备份。加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全应急响应能力,国内灾难备份与应急响应建设简介 Section Two,基本情况 各行业能够认识到灾难备份的重要性，并且一些重要信息系统

21、都考虑了灾难备份建设 存在的问题 缺乏相应的指导文件和有关标准规范 缺乏监督和管理 对于提供灾难备份和应急响应建设服务的公司，缺乏权威资质认证,国内灾难备份与应急响应建设简介 Section Two,CCERT我国最早成立的计算机应急组织 中国教育和科研计算机互联网(CERNET) 于1998年成立了我国第一个计算机应急组织，该组织建立在清华大学，称为CCERT，主要受理教育网内部的计算机安全事件,国内灾难备份与应急响应建设简介 Section Two,关于因特网应急小组协调办公室 1999年9月8日，信息产业部在国家计算机网络与信息安全管理中心正式成立了“因特网应急处理小组协调办公室”。主要

22、职能为： 承担国内各相关组织的联络工作 承担与其他国家和地区相关组织的联络工作 从事因特网及其相关紧急事故处理工作 向使用具有安全漏洞的计算机系统和重要部门发出警报 参与国际上FIRST,国内灾难备份与应急响应建设简介 Section Two,公安部的计算机病毒防治中心 公安部在九十年代初就在天津市公安局成立了计算机病毒防治中心，来处理病毒问题，并建设了国家级权威的计算机病毒库。该中心一直从事着计算机病毒的预警工作,国内灾难备份与应急响应建设简介 Section Two,信息产业部互联网应急处理协调办公室,CNCERT/CC,国家计算机病毒应急处理中心,国家计算机网络入侵防范中心,十大互联网运

23、营商的CERT,商业的安全服务提供商,其他的CERT,国外CERT,信息产业部(MII,安全服务试点单位,目前我国互联网应急处理体系,国内灾难备份与应急响应建设简介 Section Two,行业主管部门监管政策 铁道、民航、海关、电力、银行等部门先后制定了相关灾难备份政策，规范灾难备份建设，要求重要信息系统必须采取措施保护关键数据与关键系统，保证业务连续性,国内灾难备份与应急响应建设简介 Section Two,行业主管部门监管政策（续） 以银行为例 中国人民银行于2002年出台了商业银行内部控制指引 ，指出“商业银行应当建立计算机安全应急系统，制定详细的应急方案，并定期进行修订和演练。数据备

24、份应当做到异地存放，条件允许时，应当建立异地计算机灾难备份中心。” 中国人民银行于2002年下发了关于加强银行数据集中安全工作的指导意见，指出：“为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的灾难备份中心。灾难备份中心的建设可采取自建或联合共建等方式，也可以利用本银行外其它行业（组织）提供的灾难备份服务。向银行提供灾难备份服务的企业（组织），需获得中国人民银行的资质认可。要制定业务连续性计划，保障业务连续性及有效性。业务连续性计划应报中国人民银行备案。,国内灾难备份与应急响应建设简介 Section Two,近期国家相关意见和要求 27号文件 国家和社会各方面都要充

25、分重视信息安全应急处理工作。要进一步完善国家信息安全应急处理协调响应，建立健全指挥调度响应和信息安全通报制度，加强信息安全事件的应急处置工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处置预案。灾难备份建设要从实际出发，提倡资源共享、互为备份。要加强信息安全应急支援队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全应急响应能力,国内灾难备份与应急响应建设简介 Section Two,近期国家相关意见和要求（续） 2004年国家信息安全保障工作会议 关于加强国家重要信息系统灾难备份工作的意见作为大会学习材料的一个重要部分予以下发。意

26、见从四个方面论述国家重要信息系统灾难备份建设的具体内容。一是从政治的高度，从维护改革发展稳定大局的高度，从保障国家和人民群众财产安全的高度，充分认识做好国家重要信息系统灾难备份建设工作的重要性和紧迫性；二是明确了重要信息系统灾难备份建设的指导思想和应遵循的基本原则；三是论述了灾难备份建设的主要目标和任务；四是提出了促进我国重要信息系统灾难备份的几项重要措施,3,S E C T I O N,灾难备份建设 灾难备份概述 灾难备份建设流程 灾难备份等级划分 灾难备份建设案例,灾难备份概述 Section Three,定义 灾难是指部分或全部的计算机软硬件设备、附属设备、文档表格或机房环境损坏以至于严

27、重影响数据处理中心正常运行的事件，它可能由于自然灾害、突发事件、设备故障及人为因素等造成。 灾难备份是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程,灾难备份建设主要流程 Section Three,建立灾难备份专门机构 分析灾难备份需求 制定灾难备份方案 实施灾难备份方案 制定灾难恢复计划 保持灾难恢复计划的持续可用,灾难备份建设主要流程 Section Three,建立灾难备份专门机构 专门机构职责 分析灾难备份需求，制定灾难备份方案； 确定工程预算，监督工程实施； 明确各部门的职责，协调各部门关系； 对灾难恢复计划定期进行测试和评

28、估； 对测试和评估的结果进行审核和存档并做出响应的改进,灾难备份建设主要流程 Section Three,分析灾难备份需求 数据处理中心风险分析 业务分析 确定灾难恢复目标,灾难备份建设主要流程 Section Three,制定灾难备份方案 数据备份方案 备份处理系统 灾难备份中心建设 规程和管理制度,灾难备份建设主要流程 Section Three,实施灾难备份方案 目标：按照所制定的灾难备份方案，完成灾难备份工作。 实施过程：严格按照灾难备份方案的要求和内容进行，要落实相应的规章制度，要应用灾难备份方案建设并运行灾难备份中心,灾难备份建设主要流程 Section Three,制定灾难恢复计

29、划目的 规范灾难恢复流程，使重要信息系统在灾难发生后能够快速地恢复数据处理系统运行和业务运作；同时重要信息系统可以根据灾难恢复计划对其数据处理中心的灾难恢复能力进行测试，并将灾难恢复计划作为相关人员的培训资料之一,灾难备份建设主要流程 Section Three,制定灾难恢复计划包括内容 目标 灾难恢复队伍 联络清单 灾难宣告流程 数据处理系统恢复 业务恢复 灾后重建 测试灾难恢复计划 灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,灾难恢复计划的目标 恢复时间 恢复时间目标（Recovery Time Objective），是指灾难后业务系统恢复运行所需的时间； 恢

30、复时间点目标（Recovery Point Objective），是指灾难后数据恢复的时间点，即备份数据与源数据滞后的时间。 恢复范围 业务恢复范围、网点恢复范围和渠道恢复范围 。 恢复优先级 业务、网点和服务渠道恢复的优先次序,灾难备份建设主要流程 Section Three,制定灾难恢复计划 包括内容 目标 灾难恢复队伍 联络清单 灾难宣告流程 数据处理系统恢复 业务恢复 灾后重建 测试灾难恢复计划 灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,灾难恢复队伍 指挥组 负责指挥灾难恢复工作、发出灾难预警和灾难宣告，听取各部门汇报，协调工作，布置任务。 技术组 负责

31、在灾难备份中心恢复生产系统及其运行，完成营业网点与灾难备份中心的网络切换。 业务组 负责组织全行营业网点的业务恢复工作。 客户服务组 负责组织灾难恢复过程中对客户热线的服务工作,灾难备份建设主要流程 Section Three,制定灾难恢复计划 包括内容 目标 灾难恢复队伍 联络清单 灾难宣告流程 数据处理系统恢复 业务恢复 灾后重建 测试灾难恢复计划 灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,联络清单 数据处理中心联络清单 灾难备份中心联络清单 重要信息系统各部门联络清单 供应商联络清单 非供应商联络清单,灾难备份建设主要流程 Section Three,制定

32、灾难恢复计划 包括内容 目标 灾难恢复队伍 联络清单 灾难宣告流程 数据处理系统恢复 业务恢复 灾后重建 测试灾难恢复计划 灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,灾难宣告流程 灾难预警 灾难备份中心或灾难备份服务供应商开始切换准备 评估 事件构成灾难的，宣告灾难发生 事件不构成灾难的，解除预警 灾难宣告 宣告灾难，启动灾难恢复计划，报告主管部门,灾难备份建设主要流程 Section Three,制定灾难恢复计划 包括内容 目标 灾难恢复队伍 联络清单 灾难宣告流程 数据处理系统恢复 业务恢复 灾后重建 测试灾难恢复计划 灾难恢复计划保存及管理,灾难备份建设主

33、要流程 Section Three,数据处理系统恢复 数据处理系统的恢复包括对硬件、软件、数据、网络等的恢复。灾难恢复计划中应列明详细的数据处理中心和灾难备份中心数据处理系统设备配置清单，并制定详细的切换规程和相应的操作手册、文档资料。在对灾难备份切换中所涉及到的各项应用必须考虑所需的硬件配置、软件配置、存储要求、通讯链路及带宽、网络设备及人员和技术支持,灾难备份建设主要流程 Section Three,制定灾难恢复计划所包括的内容 目标 灾难恢复队伍 联络清单 灾难宣告流程 数据处理系统恢复 业务恢复 灾后重建 测试灾难恢复计划 灾难恢复计划保存及管理,灾难备份建设主要流程 Section

34、Three,业务恢复 在灾难恢复队伍按照预先制定的恢复规程恢复信息处理系统后，技术组与应用业务组人员对恢复的业务完整性、数据及时完整性、网点和服务渠道范围进行审核，确定具备条件后恢复业务运作,灾难备份建设主要流程 Section Three,制定灾难恢复计划所包括的内容 目标 灾难恢复队伍 联络清单 灾难宣告流程 数据处理系统恢复 业务恢复 灾后重建 测试灾难恢复计划 灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,灾后重建 灾难恢复计划中应指明工作流程、负责部门及相应职责。灾后重建的步骤应包括：灾难结束宣告、数据处理中心重建、制定并实施灾难计划,灾难备份建设主要流程

35、 Section Three,制定灾难恢复计划所包括的内容 目标 灾难恢复队伍 联络清单 灾难宣告流程 数据处理系统恢复 业务恢复 灾后重建 测试灾难恢复计划 灾难恢复计划保存及管理,灾难备份建设主要流程 Section Three,测试灾难恢复计划 灾难恢复计划在制定完成后需要对其进行测试以保证其及时和有效。测试的另一目的是为了让灾难恢复队伍和有关的人员熟悉灾难恢复计划,灾难备份建设主要流程 Section Three,制定灾难恢复计划所包括的内容 目标 灾难恢复队伍 联络清单 灾难宣告流程 数据处理系统恢复 业务恢复 灾后重建 测试灾难恢复计划 灾难恢复计划保存及管理,灾难备份建设主要流程

36、 Section Three,灾难恢复计划保存及管理 灾难恢复计划应形成电子和打印文档，在数据处理中心及异地均应保存其副本及更新；与灾难恢复有关的领导、灾难恢复队伍成员、各业务部门负责人等个人应负责自行保管计划副本及更新。保存计划的人员名单应在灾难恢复计划中列明,灾难备份建设主要流程 Section Three,维护与评估中应注意发生变化的因素 设备、系统、软件； 人员、地址、通讯方式； 备份策略； 地点、基础设施、资源； 法律法规要求； 承包商、供应商和关键客户,灾难备份建设主要流程 Section Three,测试的内容 桌面测试：针对可能发生的灾难讨论灾难恢复安排； 模拟测试：用于对参与

37、灾难恢复的人员熟悉灾后自己的角色； 技术测试：保证信息系统可有效恢复； 灾难备份中心测试：测试灾难备份中心恢复的能力； 服务商测试：用于保证第三方服务和产品供应商能达到合同的要求； 灾难恢复演习：用于测试组织机构、人员、设备、设施和规程是否满足灾难恢复的需求,灾难备份等级划分 Section Three,等级零：没有在异地保存备份数据，未制定灾难恢复计划，不具备灾难恢复能力,等级一 备份数据存放至异地 没有可用的备份中心 未制定灾难恢复计划,等级二 备份数据存放至异地 具备备用的办公及计算机场地 制定相应的灾难恢复计划。 利用异地备份数据恢复关键业务系统运行,灾难备份等级划分 Section

38、Three,等级三 备份数据存放至异地 制定相应的灾难恢复计划 具备可用的备份中心并配备部分数据处理系统及网络通讯系统 利用备份中心已有资源及异地备份数据恢复关键业务系统运行,等级四 利用通信网络将部分关键数据定时批量传送至异地 制定相应的灾难恢复计划 具备可用的备份中心并配备部分数据处理系统及网络通讯系统。 利用备份中心已有资源及异地备份数据恢复关键业务系统运行,灾难备份等级划分 Section Three,等级五 利用通信网络将关键数据实时备份至备份中心 制定相应的灾难恢复计划 具备连续运行的备份中心和就绪的备份数据处理系统及网络通讯系统 可在备份中心利用实时备份数据恢复关键业务系统运行,

39、灾难备份等级划分 Section Three,等级六 利用通信网络将关键数据同步镜像至备份中心，实现零数据丢失 制定相应的灾难恢复计划 具备连续运行的备份中心和就绪的备份数据处理系统及网络通讯系统，具备完全的网络切换能力 一旦灾难发生，可在零数据丢失的基础上恢复关键业务系统运行,灾难备份等级划分 Section Three,灾难备份建设案例 Section Three,人民银行全国电子联行系统灾难备份介绍 1999年，人民银行按照国家计委批复的项目内容，在无锡建设电子联行灾难备份中心。2002年6月，电子联行灾难备份项目建设完成投入试运行。无锡灾备中心主站和北京运行主站利用高速连接实现业务数据

40、实时备份，利用卫星网、地面网和拨号网络实现各小站到两个主站的连接和切换。在宣布灾难后120分钟内恢复系统的各项功能。灾难发生后，允许有1分钟的业务数据丢失，在灾难发生后48小时恢复无锡主站与各小站的数据一致性。灾备中心从2001年7月6日到2002年8月5日，共组织了6次全国范围的系统测试。测试结果满足人民银行对数据存储备份的要求,灾难备份建设案例 Section Three,深圳发展银行灾难备份介绍 依靠提供社会化服务的公司实施灾难备份 深圳发展银行电脑中心的风险分析，业务冲击分析 面向深圳发展银行的灾难备份系统规划与设计 关键技术测试验证，最终确定灾难备份系统方案 建设面向深圳发展银行的灾

41、难备份系统 制订完善的灾难恢复计划 灾难备份系统运行维护管理服务 灾难备份系统的年度演练服务,灾难备份建设案例 Section Three,灾难备份建设案例 Section Three,铁路信息系统灾难备份介绍 铁道部信息中心的主处理机配备有虚拟磁带库，采用系统存储管理子系统（SMS），实现了基于策略的自动备份。 对于全路各个路局、分局信息中心，在三级建库项目中统一配置了磁带库和数据自动备份软件，全路统一备份策略，力求能够根据需要，实现基于策略的系统数据、应用数据和数据库全面自动备份。 备份软件选用的是LEGATO公司的Network备份软件，采用全备份和增量备份相结合的备份策略,4,S E

42、C T I O N,应急响应建设,应急响应概述 应急响应基本流程 应急预案 应急响应典型案例,应急响应概述 Section Four,定义 应急响应通常是指一个组织为了应对各种突发意外事件所做的准备，以及在事件发生后所采取的用以减少损失、尽快恢复业务正常运转，根据自身的经营规模及成本效益等情况而预先所作的准备，以及事件发生后所采取的措施。 一般认为，应急响应是一个过程主要包括三个阶段： 事前准备阶段 事中应急处置阶段 事后总结阶段,应急响应概述 Section Four,应急响应目标 针对可能发生的计算机信息系统突发（灾难）事件进行预先安排以控制和减轻破坏的影响； 提高银行的应急处理能力，按照

43、预先安排的应急处理步骤，有序地尽快恢复商业运营和内部管理,应急响应概述 Section Four,应急响应包括的主要内容 未雨绸缪 在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施。 亡羊补牢 在事件发生后采取的措施，其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人，也可能来自系统，不如发现事件发生后，系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、取证等一系列操作,应急响应概述 Section Four,突发事件 突发事件通常是指由于自然灾害、计算机系统本身故障、组织内部或外部人员违规（违法）操作